UEFIおよびWindows 10をサポートするディスク暗号化プログラムDiskCryptorフォーク
フォーク Windowsオペレーティングシステム用のディスク暗号化プログラムDiskCryptorの最初のベータバージョンが利用可能になりました。フォークは、UEFI / GPTおよびMicrosoftのWindows 10オペレーティングシステムのサポートを導入します。
元のバージョンがまだサポートされていたかなり前から、DiskCryptorを使用していました。あなたは私のイニシャルをチェックすることができます DiskCryptorを使用したパーティションの暗号化に関するガイド 、 そしてその ヒント記事 それを最大限に活用する上で。
開発は2014年に終了し、その後しばらくの間プログラムは正常に機能しましたが、一部の機能がまったくサポートされていないことがすぐに明らかになりました。 DiskCryptorの最後のバージョンは、Windows 10の最初のリリース前にリリースされ、そのバージョンもUEFIをサポートしていませんでした。
プロジェクトの分岐点となり、Windows 10およびUEFIをサポートします。 DiskCryptor 1.2の最初のベータ版が、 開発者のGitHubページ 。これはベータ版なので、アプリケーションを使用する前に重要なデータのバックアップを作成することをお勧めします。せいぜい、安定したバージョンがリリースされるまで、テストシステムでのみ使用することをお勧めします。
ここに、プロジェクトのフォークであるバージョン1.2以降のDiskCryptorの2014年以来の最初の新しいビルドがあります。これには、GPTディスク上のEFIインストールで動作するように、UEFI互換のブートローダーとさまざまな修正が含まれています。
遭遇するもう1つの問題は、現在のブートローダーがセキュアブート用に署名されていないことです。つまり、セキュアブートを使用するには無効にする必要があります。さらに、ドライバーは更新が必要なため、署名する必要があり、開発者は「漏えいしたコア署名証明書」を使用する必要がありました。その効果は、一部のウイルス対策サービス、たとえばMicrosoft、Avast、AVG、TrendMicroから、悪意のあるアプリケーションとしてフラグを立てます。
おわりに
私はDiskCryptorがとても気に入りました。 暗号化ソフトウェアTrueCryptの神秘的な終わり 。別のプログラムに切り替える必要がありましたが、 VeraCrypt 、DiskCryptorを使用して問題が発生した後、開発が終了し、これらの問題は修正されないことに気付きました。
フォークは開発の初期段階にありますが、主要開発者はいくつかの問題に対処することができ、UEFI / GPTのサポートは最も重要です。最初の安定バージョンがリリースされる前に、署名とセキュアブートに関するいくつかの問題に対処する必要があります。
では、あなた :ディスクを暗号化しますか? (経由 生まれ )
最初のベータ版の変更点は次のとおりです。
新着:
- EFIブートローダー
- 安全なブート互換性を実現するシムブートローダー(https://habr.com/ru/post/446238/)
- GPTパーティションのブートローダーインストールルーチン
- CLIに統合されたEFIブートローダーのインストール
- ブートローダーのインストールダイアログへのディスクタイプの表示
- GUIに統合されたEFIブートローダーのインストール
かわった:
- プロジェクトはVisual Studio 2017に移行し、互換性のためにwin 7 SDKを使用しました
- エラーメッセージは、不可解なエラーコードの代わりにエラー文字列を提供するようになりました
修繕:
- GUIの高DPI認識を有効化
- ブートパーティションが正しく検出されない問題を修正
- ドライバーのアンインストールでdcrypt.sysを削除できない問題を修正